Lei de Proteção de Dados Pessoais: o que muda?

20/08/2018

Tags:Lei de proteção de dados, Proteção de dados

O PLC 53/2018, também conhecido como Lei de Proteção de Dados Pessoais, foi aprovado no Senado Federal com o objetivo de garantir a segurança e a privacidade para quem tem informações coletadas por empresas e órgãos públicos.

Inspirada na legislação da União Europeia sobre o tema, a lei dá mais controle aos cidadãos sobre como empresas e instituições do governo utilizam suas informações em meios digitais e analógicos, e pode afetar profundamente a forma como atuamos. Quer entender melhor esse assunto? Então continue lendo este post!

O que é a Lei de Proteção de Dados Pessoais?

Como dissemos, a Lei de Proteção de Dados Pessoais é um Projeto de Lei Complementar que regulamenta a forma como empresas e o governo podem utilizar informações pessoais de seus clientes.

Ela envolve todo tipo de informação sensível que seja coletada para fins comerciais ou de interesse público, ou seja, que tem um tratamento diferenciado. Isso inclui, mas não se limita a itens como:

dados sobre origem racial ou ética;
convicções religiosas;
nome,
opiniões políticas.

O que muda com essa lei?

O texto da Lei de Proteção de Dados Pessoais está dividido em 10 capítulos e 65 artigos. Ele abrange qualquer empresa ou órgão público que tenha operações em território brasileiro e exige que o usuário dê o seu consentimento para que suas informações sejam manipuladas. Caso isso seja uma condição para uso do serviço, o usuário deverá ser claramente informado.

Além disso, ela define quais são os cenários em que o tratamento de informações poderá ocorrer, incluindo os seguintes:

compartilhamento de informações para a execução de políticas públicas;
proteção do crédito;
definição de perfis de consumo;
pleitos em processos judiciais, administrativos ou arbitrais;
realização de estudos por órgãos de pesquisa (desde que a informação não permita a individualização do indivíduo).

Quais são as penalizações para as empresas que não se adaptarem à lei?

De fato, o PLC 53/2018 traz duras penas para as empresas que não estiverem alinhadas à nova legislação. As punições podem variar entre advertências até multas diárias de R$ 50 milhões. Além disso, em alguns casos, a entidade ou companhia pode ter as suas ações que envolvem o tratamento de dados interrompidas parcial ou totalmente.

Qual é a importância da segurança de dados nesse cenário?

A segurança de dados se tornou um dos principais pontos de atenção de negócios nos últimos anos, sem dúvida. E, com a Lei de Proteção de Dados Pessoais, esse aspecto dos processos de gestão de segurança em TI ganhou ainda mais importância.

Para alinhar-se com o PLC 53/2018, a empresa pode implementar diferentes soluções de proteção de informações, como as que trabalham com fatores como:

a prevenção de ataques;
a identificação de riscos;
o controle do acesso a informações;
o ciclo de vida de dados.

Juntas, elas dão o negócio o apoio necessário para que a empresa possa se alinhar à legislação local e ter um plano de ação contra ataques. Assim, poderá atuar com uma infraestrutura mais robusta e confiável.

Diante de tudo isso, a Lei de Proteção de Dados Pessoais deve ser vista por empresas como uma oportunidade para melhorar a infraestrutura do seu negócio.

Com ela, negócios terão uma base mais sólida para definir rotinas de trabalho, mitigar riscos e garantir mais qualidade para os seus processos de TI, sem que as informações de clientes sejam expostas a terceiros. Isso vale inclusive para ambientes de cloud computing!

Então, gostou do nosso artigo? Agora, que tal se profundar neste assunto? Aproveite para conferir também como se proteger na nuvem!